ADSL-BC

[mackguil]

J'imagine mal qu'ils aient engagés des anciens policiers qui faisaient la circulation devant les cimetières à la Toussaint (c'est d'actualité)

L'image

Je suis écroulé !!!

[clear.be]

les employés de la CCU ont tous au minimum un bac en informatique.

Les bacheliers, ou ex-gradués, en informatique en belgique sont quasi uniquement formés à la programmation (analystes-programmeurs), et on est très très loin de la sécurité des réseaux informatiques... Bref, autant dire que ça n'a aucune valeur pour ce qu'ils ont a faire... et ce n'est pas mieux a l'université.

[coolcat]

les employés de la CCU ont tous au minimum un bac en informatique.

Les bacheliers, ou ex-gradués, en informatique en belgique sont quasi uniquement formés à la programmation (analystes-programmeurs), et on est très très loin de la sécurité des réseaux informatiques... Bref, autant dire que ça n'a aucune valeur pour ce qu'ils ont a faire... et ce n'est pas mieux a l'université.

Outre leur bac ils ont aussi des formations internes dont certaines dans des firmes privées (Siemens...) en ce qui concerne l'administration et la sécurité réseau etc...

[clear.be]

Outre leur bac ils ont aussi des formations internes dont certaines dans des firmes privées (Siemens...) en ce qui concerne l'administration et la sécurité réseau etc...

Il faut être réaliste... les personnes vraiment compétentes et douée (et c'est sans doute encore plus important que les compétences acquises...) en sécurité informatique ne vont jamais aller travailler pour la FCCU où ils auront un salaire de misère.

Ces gens bossent pour des firmes privées qui les payent rubis sur ongle, et ont en parallèle des activités plus ou moins légales durant leur temps libre...

Alors je ne sais pas si notre Vendetta est de cette catégorie, mais si c'est le cas, la FCCU sera impuissante...

[item]

Il faut être réaliste... les personnes vraiment compétentes et douée (et c'est sans doute encore plus important que les compétences acquises...) en sécurité informatique ne vont jamais aller travailler pour la FCCU où ils auront un salaire de misère.

Ces gens bossent pour des firmes privées qui les payent rubis sur ongle, et ont en parallèle des activités plus ou moins légales durant leur temps libre...

Alors je ne sais pas si notre Vendetta est de cette catégorie, mais si c'est le cas, la FCCU sera impuissante...

Clear.be,

Pour moi, tu as mis le doigt sur le problème et ce n'est pas au CCU de trouver le "hacker" mais bien a Belgacom d'eviter ces problèmes.
Belgacom n'a t il pas en sont sein un IT Security digne de ce nom et payé comme il se doit ?
Peut-tu accepter d'une société comme Belgacom des informaticiens de "bas" niveau a des fonctions importantes dont les données de milliers de personnes sont en jeu ?
Quand on sait tous les moyens dont dispose Belgacom (connexion, logs, outils,..)

Moi, c'est non, le seul fautif est Belgacom, les payeurs clients payent a nouveau avec leur décision de fermer les ports (solution simpliste, mm ma femme serait capable de prendre cette décision)

PS : ma femme râle en ce moment, la connexion a été foireuse toute la journée.
PS2 : ouff, elle a pa dilapider mon blé en achat sur ebay
PS3 : a quand un pack "belgacom security" afin de nous protéger de leur incompétence ?

Edit : en parlant de police, ce ne sont pas des turcs qui avaient hacké leur site web ?

[Webconcept]

Il faut être réaliste... les personnes vraiment compétentes et douée (et c'est sans doute encore plus important que les compétences acquises...) en sécurité informatique ne vont jamais aller travailler pour la FCCU où ils auront un salaire de misère.

Ces gens bossent pour des firmes privées qui les payent rubis sur ongle, et ont en parallèle des activités plus ou moins légales durant leur temps libre...

Alors je ne sais pas si notre Vendetta est de cette catégorie, mais si c'est le cas, la FCCU sera impuissante...

+1

Perso je code en PHP, java et un peu de C++, mais je me sens incapable de jouer au hacker car mes connaissances en réseau sont au niveau -1.

Parcontre,
Je suis admiratif à ce que certaines personnes peuvent faire au niveau du "bon" hack car c’est de la haute voltige.

[coolcat]

Il faut être réaliste... les personnes vraiment compétentes et douée (et c'est sans doute encore plus important que les compétences acquises...) en sécurité informatique ne vont jamais aller travailler pour la FCCU où ils auront un salaire de misère.

Ces gens bossent pour des firmes privées qui les payent rubis sur ongle, et ont en parallèle des activités plus ou moins légales durant leur temps libre...

Alors je ne sais pas si notre Vendetta est de cette catégorie, mais si c'est le cas, la FCCU sera impuissante...

+1

Perso je code en PHP, java et un peu de C++, mais je me sens incapable de jouer au hacker car mes connaissances en réseau sont au niveau -1.

Parcontre,
Je suis admiratif à ce que certaines personnes peuvent faire au niveau du "bon" hack car c’est de la haute voltige.

Pour en revenir au CCU ils ne sont la que pour l'aspect légal.
C'est forcément Belgacom qui doit leur fournir leurs données...
Qui peut mieux pister un hacker que le hacké lui-même?

[246tNt]

Je ne connais pas les competences de Vendetta, ni des personnes aux CCU mais il y a quelques points en faveur du CCU quand meme :

- Une erreur est tres vite arrivee ... une faute de frappe, lancer une commande shell qui etait dans l'historique par hasard, ou oublier de changer sa mac, ou par reflexe se tromper de login, .... Quand on essaye d'etre furtif sur une connection, le moindre detail compte et chaque packet IP sortant peut potentiellement trahir votre vraie identite ... Une fois que un tel packet est envoye, c'est trop tard... il faut juste esperer que l'adversaire ne le trouvera pas !

- Ils ont potentiellement acces a beaucoup plus d'info que juste les logs belgacom. Juste un example parmis les milliers de scenarios possibles: Si Vendetta a decider d'utiliser des hotspots pour poster sur les forums, et qu'ils les a choisi geographiquement distant pour ne pas correler a son domicile ... Une simple cross reference des GSM a portee des celltower a proximite de ces endroits aux heures donnee peut probablement fournir une liste de personnes aux bon endroits au bon moment. (Je n'ai aucune idee de si le CCU utilise ce genre d'info mais moi je le ferait ... et les operateurs ont clairement ce genre d'info !).

Juste pour souligner que il faut penser _a_ _tout_ quand on veut ne pas etre retrouver, et les moindres details compte ...

PS: Je suis sur un qwerty, pas d'accents sorry ... je ne tapes plus que en anglais recemment

[mortis]

Petite parenthèse.

Pour en avoir vu en action, je peux vous dire que les gars (dumoins ceux que j'ai vu) de la FCCU c'est tout, sauf des touristes de l'informatique...

Ils sont compétents et maîtrisent leur boulot.

Pourquoi ces gens travaillent à la FCCU?

- Par vocation
- Pour se faire leurs premières armes, le marché de l'emploi en sécurité informatique en Belgique est comique. On cherche toujours des seniors mais on ne dispense pas de réelle formation en sécurité informatique...cherchez l'erreur.
- Pour toute autre raison qui m'est inconnue :p

Petite parenthèse fermée

[apn]

Mortis> Beaucoup de Security Officers en BE suivent les trainings SANS ;-)

[mortis]

je ne parle pas de training enfin je me suis mal exprimé, je veux parler des études.

Des formations il en existe énormément.

Mais souvent, pour pouvoir suivre ses formations il faut travailler dans le domaine depuis 2-3 ans.

Ce que je voulais mettre en avant c'est le manque de formation (école/unif) aux métiers touchant à la sécurité informatique en Belgique, nous sommes en retard et le train est loin devant.

Master Cryptologie et Sécurité Informatique – Université de Bordeaux-I

Si seulement il y avait eu ça à l'ulb :p miam

[apn]

Pas (ou plus) forcément:
http://www.uclouvain.be/en-44073.html
http://www.uclouvain.be/cours-2009-ingi2347.html

Enfin moi je sors de l'ULB Ir. Info 2006 et effectivement j'ai du apprendre par moi-même car rien n'y était (et n'est toujours) vraiment dispensé dans ce domaine. Seuls des aspects ultra théoriques sur la cryptographie y étaient dispensés par Mr Markowitch: http://www.ulb.ac.be/di/scsi/markowitch ... tions.html

[NUTS]

A l'UCL il ya pas mal de cours de crypto et certains profs y sont assez réputés ( cf Quisquater )

[Julie E.]

Outre leur bac ils ont aussi des formations internes dont certaines dans des firmes privées (Siemens...) en ce qui concerne l'administration et la sécurité réseau etc...

Il faut être réaliste... les personnes vraiment compétentes et douée (et c'est sans doute encore plus important que les compétences acquises...) en sécurité informatique ne vont jamais aller travailler pour la FCCU où ils auront un salaire de misère.

Ces gens bossent pour des firmes privées qui les payent rubis sur ongle, et ont en parallèle des activités plus ou moins légales durant leur temps libre...

Alors je ne sais pas si notre Vendetta est de cette catégorie, mais si c'est le cas, la FCCU sera impuissante...

il faut arrêter d'extrapoler ses propres opinions (basées sur ... ?)
il faut arrêter d'entretenir ces clichés où tout ce qui concerne l'état (ou belgacom) doit être par défaut misérable et/ou inefficasse.

je sais, que ferait le belge s'il n'avait pas de quoi se plaindre des instances publiques, mais quand même.

je ne suis pas de la FCCU, je ne connais personne de la FCCU, je ne connais pas leur degré de compétence.
je n'aime juste pas ces jugements par défaut, [ je parle en général, je ne vise pas particulièrement clear.be ] comme s'il était impossible qu'il existe aussi dans ces instances et organismes d'état, des gens qui sont motivés et qui se battent pour bien faire les choses, et qui ont les compétences, et qui acceptent de travailler pour moins qu'au privé, simplement parce qu'ils aiment leur métier et qu'ils ont un certain idéalisme.

ne mettez pas tout ce qui touche de loin ou de près le mot "police" dans le même pot que ces flics qui règlent la circulation près du cimetière de morlanwez.

si je pouvais bosser pour la FCCU, et que j'étais aussi compénte et douée pour être reconnue comme tel par des gens qui ont des opinions comme clear.be, j'irais bosser pour la FCCU.

it's not all about money, my friend.
there are some idealists out there.

[roger2010us]

ce sont des types super compétents qui sont amenés à collaborer tous les jours avec des homologues de tous les pays pour des affaires de pédophilie, criminalité bancaire etc etc.

[Julie E.]

Pour moi, tu as mis le doigt sur le problème et ce n'est pas au CCU de trouver le "hacker" mais bien a Belgacom d'eviter ces problèmes.
Belgacom n'a t il pas en sont sein un IT Security digne de ce nom et payé comme il se doit ?
Peut-tu accepter d'une société comme Belgacom des informaticiens de "bas" niveau a des fonctions importantes dont les données de milliers de personnes sont en jeu ?
Quand on sait tous les moyens dont dispose Belgacom (connexion, logs, outils,..)

Moi, c'est non, le seul fautif est Belgacom, les payeurs clients payent a nouveau avec leur décision de fermer les ports (solution simpliste, mm ma femme serait capable de prendre cette décision)

PS : ma femme râle en ce moment, la connexion a été foireuse toute la journée.
PS2 : ouff, elle a pa dilapider mon blé en achat sur ebay
PS3 : a quand un pack "belgacom security" afin de nous protéger de leur incompétence ?

Edit : en parlant de police, ce ne sont pas des turcs qui avaient hacké leur site web ?

parce que tu crois vraiment que BGC invoque la FCCU pour leur niveau d'expertise et pour combler le leur ?

(ce n'est pas une question ironique pour me moquer de la FCCU hein, cf ma réplique précédente)

je pense que BGC trouvera tout seul le problème (moyennement peut être quelques mandats à gauche et à droite).
mais pour la suite, BGC n'est pas une Force de l'Ordre.

edit : ben comme le disait aussi coolcat :

Pour en revenir au CCU ils ne sont la que pour l'aspect légal.
C'est forcément Belgacom qui doit leur fournir leurs données...

[Julie E.]

Si Vendetta a decider d'utiliser des hotspots pour poster sur les forums, et qu'ils les a choisi geographiquement distant pour ne pas correler a son domicile ... Une simple cross reference des GSM a portee des celltower a proximite de ces endroits aux heures donnee peut probablement fournir une liste de personnes aux bon endroits au bon moment.

moi je veux un dîner avec jack bauer !

[coolcat]

Pour moi, tu as mis le doigt sur le problème et ce n'est pas au CCU de trouver le "hacker" mais bien a Belgacom d'eviter ces problèmes.
Belgacom n'a t il pas en sont sein un IT Security digne de ce nom et payé comme il se doit ?
Peut-tu accepter d'une société comme Belgacom des informaticiens de "bas" niveau a des fonctions importantes dont les données de milliers de personnes sont en jeu ?
Quand on sait tous les moyens dont dispose Belgacom (connexion, logs, outils,..)

Moi, c'est non, le seul fautif est Belgacom, les payeurs clients payent a nouveau avec leur décision de fermer les ports (solution simpliste, mm ma femme serait capable de prendre cette décision)

PS : ma femme râle en ce moment, la connexion a été foireuse toute la journée.
PS2 : ouff, elle a pa dilapider mon blé en achat sur ebay
PS3 : a quand un pack "belgacom security" afin de nous protéger de leur incompétence ?

Edit : en parlant de police, ce ne sont pas des turcs qui avaient hacké leur site web ?

parce que tu crois vraiment que BGC invoque la FCCU pour leur niveau d'expertise et pour combler le leur ?

(ce n'est pas une question ironique pour me moquer de la FCCU hein, cf ma réplique précédente)

je pense que BGC trouvera tout seul le problème (moyennement peut être quelques mandats à gauche et à droite).
mais pour la suite, BGC n'est pas une Force de l'Ordre.

edit : ben comme le disait aussi coolcat :

Pour en revenir au CCU ils ne sont la que pour l'aspect légal.
C'est forcément Belgacom qui doit leur fournir leurs données...

Il est évident que si vendetta a agi au départ d'un cybercafé ce n'est pas Belgacom qui aura le droit de s'approprier les données techniques sans passer par la justice.

[item]

parce que tu crois vraiment que BGC invoque la FCCU pour leur niveau d'expertise et pour combler le leur ?

(ce n'est pas une question ironique pour me moquer de la FCCU hein, cf ma réplique précédente)

Continuons dans l'ironie et la carricature,

Tu te rend compte si les informaticiens et le porte parole de Belgacom se trouveraient en fonction a l'Etat ?
Un ptit "Zen-detta" ferait son apparition en menacant de divulger les données de 10.000.000 de belge sur un forum de Skynet (véridique, adsl-bc serait un forum de Skynet : cf : info RTL et sur le net)

Private Joke pour les informaticiens de Belgacom-Skynet et surtout leur "porte parole"

[Scheduler]

Je ne connais pas les competences de Vendetta, ni des personnes aux CCU mais il y a quelques points en faveur du CCU quand meme :

- Une erreur est tres vite arrivee ... une faute de frappe, lancer une commande shell qui etait dans l'historique par hasard, ou oublier de changer sa mac, ou par reflexe se tromper de login, .... Quand on essaye d'etre furtif sur une connection, le moindre detail compte et chaque packet IP sortant peut potentiellement trahir votre vraie identite ... Une fois que un tel packet est envoye, c'est trop tard... il faut juste esperer que l'adversaire ne le trouvera pas !

- Ils ont potentiellement acces a beaucoup plus d'info que juste les logs belgacom. Juste un example parmis les milliers de scenarios possibles: Si Vendetta a decider d'utiliser des hotspots pour poster sur les forums, et qu'ils les a choisi geographiquement distant pour ne pas correler a son domicile ... Une simple cross reference des GSM a portee des celltower a proximite de ces endroits aux heures donnee peut probablement fournir une liste de personnes aux bon endroits au bon moment. (Je n'ai aucune idee de si le CCU utilise ce genre d'info mais moi je le ferait ... et les operateurs ont clairement ce genre d'info !).

Juste pour souligner que il faut penser _a_ _tout_ quand on veut ne pas etre retrouver, et les moindres details compte ...

PS: Je suis sur un qwerty, pas d'accents sorry ... je ne tapes plus que en anglais recemment

Encore faut-il garder une trace cela ce fait pas en deux coups de cuillières à pot.
Et si le gars est chez Base ou Mobistar, je doute qu'on aide facilement lol